ΟΙΚΟΝΟΜΙΑ

Κατά κύματα οι κυβερνοεπιθέσεις

ΓΙΩΡΓΟΣ ΠΑΠΠΟΥΣ
08:30
Κατά κύματα οι κυβερνοεπιθέσεις
Shutterstock

Η εμπόλεμη κατάσταση στην Ουκρανία φαίνεται πως διεύρυνε το πεδίο δράσης των κυβερνοεγκληματιών, οι οποίοι “χτυπούν” με ιούς νέας γενιάς.

Σύμφωνα με νέα μελέτη της Check Point Research ο Emotet είναι αυτήν τη στιγμή το επικρατέστερο κακόβουλο λογισμικό, επηρέαζοντας πάνω από το 5% των Οργανισμών παγκοσμίως. Πρόκειται για “Δούρειο Ίππο”, ο οποίος ενώ μέχρι πρόσφατα “χτυπούσε” κυρίως στο πεδίο των τραπεζών, πλέον πρωταγωνιστεί και σε άλλες κυβερνοεπιθέσεις, αναπτύσσοντας μηχανισμούς αυτοάμυνας, έτσι ώστε να μην ανιχνεύεται. Επιπροθέτως, εξαπλώνεται μέσω απατηλών ηλεκτρονικών μηνυμάτων, που εμπεριέχουν κακόβουλα συνημμένα αρχεία ή links.

Στη μακριά λίστα περιλαμβάνονται και κακόβουλα λογισμικά με “ειδίκευση” στα “ευαίσθητα” δεδομένα τραπεζικών συναλλαγών και λογαριασμών. Ο >Trickbot, που βρισκόταν μέχρι πρόσφατα στην... κορυφή, έχει αναβαθμιστεί έτσι ώστε να είναι πιο ευέλικτος, ενώ ο Ramnit, ένας κατ’ εξοχήν τραπεζικός “Δούρειος Ίππος, κλέβει κωδικούς, διαπιστευτήρια και προσωπικά δεδομένα.

Ο “Συνήγορος του Καταναλωτή” εξακολουθεί να γίνεται αποδέκτης πλήθους καταγγελιών καταναλωτών σχετικά με τη διενέργεια μη εγκεκριμένων / παράνομων ηλεκτρονικών τραπεζικών συναλλαγών. Συγκεκριμένα, αναφέρονται περιστατικά εξαπάτησης δικαιούχων τραπεζικών λογαριασμών, οι οποίοι απαντούν σε παραπλανητικά sms ή email και προβαίνουν σε αποκάλυψη των κωδικών πρόσβασης στις υπηρεσίες e-banking ή των στοιχείων των χρεωστικών / πιστωτικών τους καρτών.

Ιδιαίτερα αυξημένος παρουσιάζεται και ο αριθμός καταγγελιών, που αφορούν σε εξαπάτηση πολιτών - καταναλωτών, που έχουν αναρτήσει ιδιωτικές αγγελίες στο διαδίκτυο, μέσω τηλεφωνικών κλήσεων που δέχονται από πρόσωπα, τα οποία προσποιούμενα τους υποψήφιους αγοραστές προϊόντων ή υπηρεσιών, τους παραπείθουν σε αποκάλυψη προσωπικών κωδικών πρόσβασης στις υπηρεσίες e-banking ή στοιχείων των χρεωστικών / πιστωτικών καρτών. Αποτέλεσμα της ενέργειας αυτής είναι η ανεμπόδιστη πρόσβαση των προσώπων αυτών σε τραπεζικούς λογαριασμούς, από τους οποίους πραγματοποιούνται μεταφορές ιδιαίτερα υψηλών ποσών, κυρίως σε τράπεζες της αλλοδαπής. Η διατραπεζική αναζήτηση των ποσών αυτών μπορεί να γίνει ιδιαίτερα χρονοβόρα, ενώ η επιστροφή τους είναι αβέβαιη, καθώς στην πλειονότητα των περιπτώσεων το σύνολο των χρημάτων έχει άμεσα αναληφθεί από τον δικαιούχο του λογαριασμού, στον οποίο μεταφέρθηκαν.

Ο Συνήγορος του Καταναλωτή προ πολλού έχει εκδώσει Ανακοίνωση προς τους καταναλωτές σχετικά με τα μέτρα αυξημένης επιμέλειας και προσοχής, που απαιτούνται κατά τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών, για τον περιορισμό της έκθεσης των καταναλωτών στον κίνδυνο απώλειας της περιουσίας τους:

Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (email).

Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.

Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (email), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.

Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).

Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.

TAGS
κυβερνοεπιθέσεις
Επιχειρήσεις
ΣΧΕΤΙΚΑ